Сформировано обновление операционной системы Qubes 4.1.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа — 6 ГБ.
Programos Qubes skirstomos į klases, priklausomai nuo apdorojamų duomenų ir sprendžiamų užduočių svarbos. Kiekviena taikomųjų programų klasė (pvz., darbas, pramogos, bankininkystė), taip pat sistemos paslaugos (tinklo posistemis, ugniasienė, saugykla, USB dėklas ir kt.) veikia atskirose virtualiose mašinose, kurios veikia naudojant Xen hypervisor . Tuo pačiu metu šios programos yra tame pačiame darbalaukyje ir aiškumo dėlei išsiskiria skirtingomis lango rėmo spalvomis. Kiekviena aplinka turi skaitymo prieigą prie pagrindinės šakninės FS ir vietinės saugyklos, kuri nesutampa su kitų aplinkų saugyklomis; programų sąveikai organizuoti naudojama speciali paslauga.
„Fedora“ ir „Debian“ paketų bazė gali būti naudojama kaip pagrindas virtualioms aplinkoms formuoti, o Ubuntu, Gentoo ir Arch Linux šablonus taip pat palaiko bendruomenė. Galima organizuoti prieigą prie programų „Windows“ virtualioje mašinoje, taip pat sukurti „Whonix“ pagrindu veikiančias virtualias mašinas, kad būtų suteikta anoniminė prieiga per „Tor“. Vartotojo apvalkalas yra pagrįstas Xfce. Kai vartotojas paleidžia programą iš meniu, ta programa paleidžiama konkrečioje virtualioje mašinoje. Virtualios aplinkos turinys apibrėžiamas šablonų rinkiniu.
В новом выпуске отмечено только обновление версий программ, формирующих базовое системное окружение (dom0). Подготовлен шаблон для формирования виртуальных окружений на базе Fedora 37. В инсталляторе добавлена возможность использования USB-клавиатур. В загрузочном меню установочного образа предложена опция kernel-latest для использования последнего выпуска ядра с расширенной поддержкой оборудования.
Šaltinis: opennet.ru